定密对象边界识别：哪些信息可以进入定密通道

信息不是越多越好——定密对象的边界到底在哪

有一次给一家制造企业做保密体系咨询，保密办的负责人兴冲冲地把所有部门报上来的信息清单给我看。好家伙，整整三百多项——从生产工艺参数、供应商名单到食堂菜谱、员工生日记录，无所不包。我说这里面真正能过三要件核验的，可能不到三十项。他说我们知道，但不知道哪些该筛出去、怎么筛。这就是定密对象边界识别的问题。

定密对象边界识别，说直白点就是搞清楚哪些信息可以进入定密通道。我们《企业商业秘密定密方法论V1.0（2026版）》中把这部分归结为三步走的流程：排除、入围、校验。不是所有企业信息都值得定成商业秘密，也不是所有有价值的信息都需要走定密流程。

第一步是排除。有些信息天然不适合进入定密通道，我们总结为六类排除边界。第一类，已经公开的信息——发布在官网、专利、论文、宣传册上的信息，不管你觉得多重要，都不具备秘密性要件。第二类，行业普遍掌握的信息——业内同行都知道的技术参数和操作方法，即使你公司内部没有公开流出，也不构成商业秘密。第三类，员工个人技能和经验——员工在长期工作中积累的个人能力，不属于企业的商业秘密。第四类，法律要求披露的信息——法律法规强制要求企业公开的数据，比如上市公司财务信息、产品合规信息。第五类，未固定载体、无形成记录的口头信息——口头说的秘密无法证明存在时间、内容和知悉范围，不能进入定密通道。第六类，与企业核心竞争力无关的辅助信息——比如办公用品采购清单、内部通讯录。

第二步是入围。经过排除后，剩下的信息进入候选入围通道。我们设定了十二类触发情形，只要触发其中一项就应列为定密候选对象。典型触发情形包括：核心技术参数和工艺配方、研发过程中的关键实验数据和失败数据、投标报价策略和定价模型、客户深度信息和采购习惯分析、供应商价格信息和合作条件、企业战略规划和市场布局、并购重组和资本运作信息、法务维权的策略和证据、人力资源数据和薪酬结构、信息系统安全策略和漏洞信息、对外合作的合同条款和商务条件、特殊时期或项目产生的敏感动态信息。这些只是框架，具体到每个企业，触发情形会因行业特点和业务模式有所不同。

第三步是校验。入围的信息必须经过三要件核验——秘密性、商业价值、合理保密措施，三个条件全部满足才能正式定密。校验不通过的信息不能进入定密通道，但可以根据重要程度选择内部敏感信息管理路径。

问：排除和入围的尺度怎么掌握？

答：建议采用宽松入围、严格核验的原则。找不出明确排除理由的可以先进候选通道，但核验环节要严格把关，宁可多筛几次，也不要漏掉真正重要的秘密。

问：同一份信息既有可定密部分又有公开部分怎么处理？

答：拆开处理。公开部分直接排除，有价值的非公开部分进入候选通道。如果公开和非公开信息已经融为一体无法拆分，则需要判断整体是否仍具有非公知性。

问：排除的信息后续价值发生变化，还能重新进入定密通道吗？

答：可以。定密是一个动态管理过程。之前被排除的信息，如果随着业务发展产生了新的价值或采取了新的保密措施，可以重新评估进入候选通道。

定密对象边界识别的核心逻辑是：不要试图把企业所有信息都保护起来，而是要精准找到那些真正具有商业秘密核心特征的信息。保护范围太大等于没保护，保护范围太小等于白保护。北京企密安信息安全技术有限公司的定密方法论培训课程有专门的案例实操环节，帮助学员掌握排除、入围、校验三步骤的实操技巧。如需了解更多，欢迎联系：010-63711822、010-87562232、px@baomiwang.com。访问 https://px.baomiwang.com 或关注公众号 Qi-Mi-An 获取更多课程资料。